Ringkasan Prasyarat dan batasan Arsitektur Alat Praktik terbaik Epik Pemecahan Masalah Sumber daya terkait Informasi tambahan

Terapkan ChatOps solusi untuk mengelola hasil pemindaian SAST dengan menggunakan Amazon Q Developer dalam tindakan kustom aplikasi obrolan dan AWS CloudFormation

Anand Bukkapatnam Tirumala, Amazon Web Services

Ringkasan

Pola ini menyajikan solusi komprehensif yang menggunakan Pengembang Amazon Q dalam aplikasi obrolan untuk merampingkan pengelolaan kegagalan pemindaian pengujian keamanan aplikasi statis (SAST) yang dilaporkan melalui. SonarQube Pendekatan inovatif ini mengintegrasikan tindakan dan pemberitahuan khusus ke dalam antarmuka percakapan, memungkinkan kolaborasi yang efisien dan proses pengambilan keputusan dalam tim pengembangan.

Dalam lingkungan pengembangan perangkat lunak yang serba cepat saat ini, mengelola hasil pemindaian SAST secara efisien sangat penting untuk menjaga kualitas dan keamanan kode. Namun, banyak organisasi menghadapi tantangan signifikan berikut:

Kesadaran yang tertunda akan kerentanan kritis karena sistem notifikasi yang tidak efisien
Proses pengambilan keputusan yang lambat disebabkan oleh alur kerja persetujuan yang terputus
Kurangnya respons langsung dan dapat ditindaklanjuti terhadap kegagalan pemindaian SAST
Komunikasi dan kolaborasi yang terfragmentasi seputar temuan keamanan
Penyiapan infrastruktur manual yang memakan waktu dan rawan kesalahan untuk perkakas keamanan

Masalah-masalah ini sering menyebabkan peningkatan risiko keamanan, rilis yang tertunda, dan penurunan produktivitas tim. Untuk mengatasi tantangan ini secara efektif diperlukan solusi yang dapat merampingkan manajemen hasil SAST, meningkatkan kolaborasi tim, dan mengotomatiskan penyediaan infrastruktur.

Fitur utama dari solusi ini meliputi:

Pemberitahuan yang disesuaikan — Peringatan dan notifikasi real-time dikirimkan langsung ke saluran obrolan tim, memastikan kesadaran dan tindakan yang cepat pada kerentanan atau kegagalan pemindaian SAST.
Persetujuan percakapan - Pemangku kepentingan dapat memulai dan menyelesaikan alur kerja persetujuan untuk hasil pemindaian SAST dengan mulus dalam antarmuka obrolan, mempercepat proses pengambilan keputusan.
Tindakan kustom — Tim dapat menentukan dan menjalankan tindakan kustom berdasarkan hasil pemindaian SAST, seperti secara otomatis memicu pesan email untuk kegagalan gerbang kualitas, meningkatkan respons terhadap masalah keamanan.
Kolaborasi terpusat - Semua diskusi, keputusan, dan tindakan terkait pemindaian SAST disimpan dalam lingkungan obrolan terpadu, mendorong peningkatan kolaborasi dan berbagi pengetahuan di antara anggota tim.
Infrastructure as code (IAc) — Seluruh solusi dibungkus dengan AWS CloudFormation template, memungkinkan penyediaan infrastruktur yang lebih cepat dan lebih andal sekaligus mengurangi kesalahan pengaturan manual.

Prasyarat dan batasan

Prasyarat

Aktif Akun AWS.
Peran AWS Identity and Access Management (IAM) dengan izin untuk membuat dan mengelola sumber daya yang terkait dengan yang Layanan AWS tercantum di Alat.
Ruang kerja Slack.
Pengembang Amazon Q dalam aplikasi obrolan ditambahkan ke ruang kerja Slack yang diperlukan sebagai plugin. Untuk informasi selengkapnya, lihat Menambahkan aplikasi ke ruang kerja Slack di dokumentasi Slack. Catat ID ruang kerja Slack seperti yang ditunjukkan pada pendaftaran AWS Management Console setelah berhasil.
Pengembang Amazon Q yang dikonfigurasi di klien aplikasi obrolan, dengan ID ruang kerja yang tersedia untuk dimasukkan di AWS CloudFormation konsol. Untuk petunjuk, lihat Mengonfigurasi klien Slack di Pengembang Amazon Q di Panduan Administrator aplikasi obrolan.
Akun email sumber yang dibuat dan diverifikasi di Amazon Simple Email Service (Amazon SES) untuk mengirimkan pesan email persetujuan. Untuk petunjuk penyiapan, lihat Membuat dan memverifikasi identitas email di Panduan Pengembang Layanan Email Sederhana Amazon.
Alamat email tujuan untuk menerima pemberitahuan persetujuan. Alamat ini dapat berupa kotak masuk bersama atau daftar distribusi tim tertentu.
SonarQube Contoh operasional yang dapat diakses dari Anda Akun AWS. Untuk informasi selengkapnya, lihat petunjuk SonarQube penginstalan.
Token SonarQube pengguna dengan izin untuk memicu dan membuat proyek melalui pipeline.

Batasan

Pembuatan tombol tindakan khusus adalah proses manual dalam solusi ini.
Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat Layanan AWS berdasarkan Wilayah. Untuk titik akhir tertentu, lihat Titik akhir dan kuota layanan, dan pilih tautan untuk layanan.

Arsitektur

Diagram berikut menunjukkan alur kerja dan komponen arsitektur untuk pola ini.

Alur kerja untuk menerapkan jaminan kualitas kode otomatis untuk manajemen rilis menggunakan Amazon Q Developer.

Diagram menunjukkan alur kerja jaminan kualitas kode otomatis:

Persiapan dan unggah kode:
- Pengembang mengompres basis kode menjadi file.zip.
- Pengembang secara manual mengunggah file.zip ke bucket Amazon Simple Storage Service (Amazon S3) yang ditunjuk.
Pemicu dan orkestrasi peristiwa Amazon S3: AWS Step Functions
- Peristiwa upload Amazon S3 memicu alur kerja Step Functions.
- Step Functions mengatur pemindaian SAST menggunakan. SonarQube
- Alur kerja memantau status AWS CodeBuild pekerjaan untuk menentukan tindakan selanjutnya. Jika CodeBuild berhasil (Quality Gate Pass), alur kerja akan berakhir. Jika CodeBuild gagal, AWS Lambda fungsi dipanggil untuk diagnostik. Untuk lebih jelasnya, lihat AWS Step Functions logika nanti di bagian ini.
AWS CodeBuild eksekusi:
- CodeBuild Pekerjaan mengeksekusi SonarQube pemindaian pada basis kode yang diunggah.
- Artefak pemindaian disimpan dalam bucket Amazon S3 terpisah untuk audit dan analisis.
Analisis kegagalan (fungsi Lambda):
- Pada CodeBuild kegagalan, fungsi CheckBuildStatus Lambda dipicu.
- Setelah CodeBuild sukses, proses dihentikan dan tidak diperlukan tindakan lebih lanjut.
Fungsi Lambda menganalisis penyebab kegagalan (kegagalan gerbang kualitas atau masalah lainnya)
- CheckBuildStatusFungsi ini membuat muatan khusus dengan informasi kegagalan terperinci.
- CheckBuildStatusFungsi ini menerbitkan payload khusus ke topik Amazon Simple Notification Service (Amazon SNS).
Sistem pemberitahuan:
- Amazon SNS meneruskan payload ke Amazon Q Developer dalam aplikasi obrolan untuk integrasi Slack.
Integrasi kendur:
- Pengembang Amazon Q dalam aplikasi obrolan memposting pemberitahuan di saluran Slack yang ditunjuk.
Proses persetujuan:
- Pemberi persetujuan meninjau detail kegagalan dalam pemberitahuan Slack.
- Pemberi persetujuan dapat memulai persetujuan menggunakan tombol Approve di Slack.
Penangan persetujuan:
- Fungsi Lambda Persetujuan memproses tindakan persetujuan dari Slack.
- Fungsi Persetujuan menerbitkan pesan khusus ke Amazon SES.
Pesan yang dihasilkan:
- Fungsi Persetujuan menghasilkan pesan khusus untuk pemberitahuan pengembang.
Pemberitahuan pengembang:
- Amazon SES mengirimkan pesan email ke pengembang dengan langkah berikutnya atau tindakan yang diperlukan.

Alur kerja ini menggabungkan pengunggahan kode manual dengan pemeriksaan kualitas otomatis, memberikan umpan balik langsung melalui Slack, dan memungkinkan intervensi manusia bila diperlukan, memastikan proses peninjauan kode yang kuat dan fleksibel.

AWS Step Functions logika

Seperti yang ditunjukkan pada diagram arsitektur sebelumnya, jika gerbang kualitas diteruskan SonarQube gagal, alur kerja masuk ke fungsi CheckBuildStatus Lambda. CheckBuildStatusFungsi ini memicu pemberitahuan di saluran Slack. Setiap pemberitahuan mencakup informasi dengan langkah-langkah berikutnya yang disarankan. Berikut ini adalah jenis notifikasi:

Aplikasi telah gagal dalam pemindaian keamanan kode — Pengguna menerima pemberitahuan ini ketika kode yang diunggah tidak lulus pemindaian SonarQube keamanan. Pengguna dapat memilih APPROVE untuk menerima build. Namun, pemberitahuan tersebut menyarankan pengguna untuk berhati-hati terhadap potensi kualitas kode yang buruk dan risiko keamanan. Pemberitahuan tersebut mencakup detail berikut:
- Langkah selanjutnya: Kesalahan: Status gerbang kualitas: GAGAL — Lihat detail di URL yang disediakan.
- Triase kerentanan seperti yang disebutkan dalam dokumen di URL yang disediakan.
- CodeBuild rincian tersedia di lokasi di URL yang disediakan.
Pipeline pemindaian aplikasi telah gagal karena beberapa alasan lain — Pengguna menerima pemberitahuan ini ketika pipa gagal karena beberapa alasan selain gagal pemindaian keamanan kode. Pemberitahuan tersebut mencakup detail berikut:
- Untuk langkah selanjutnya, buka tautan yang disediakan untuk pemecahan masalah lebih lanjut.

Untuk melihat tangkapan layar notifikasi saat muncul di saluran Slack, buka folder aset di repositori GitHub chatops-slack.

Diagram berikut menunjukkan contoh status langkah Step Functions setelah quality gate pass gagal.

Alur kerja status langkah AWS Step Functions setelah Quality Gate Pass gagal.

Alat

Layanan AWS

Pengembang Amazon Q dalam aplikasi obrolan memungkinkan Anda menggunakan saluran obrolan Amazon Chime, Microsoft Teams, dan Slack untuk memantau dan merespons peristiwa operasional di aplikasi Anda. AWS Pemberitahuan akhir dukungan: Pada 20 Februari 2026, AWS akan mengakhiri dukungan untuk layanan Amazon Chime. Setelah 20 Februari 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Chime atau sumber daya aplikasi Amazon Chime. Untuk informasi lebih lanjut, kunjungi posting blog. Ini tidak memengaruhi ketersediaan layanan Amazon Chime SDK.
AWS CloudFormationmembantu Anda menyiapkan AWS sumber daya, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya di seluruh Akun AWS dan. Wilayah AWS
AWS CodeBuildadalah layanan build terkelola penuh yang membantu Anda mengkompilasi kode sumber, menjalankan pengujian unit, dan menghasilkan artefak yang siap digunakan.
AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
AWS Key Management Service (AWS KMS) membantu Anda membuat dan mengontrol kunci kriptografi untuk membantu melindungi data Anda.
AWS Lambdaadalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
AWS Secrets Managermembantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram.
Amazon Simple Email Service (Amazon SES) membantu Anda mengirim dan menerima pesan email dengan menggunakan alamat email dan domain Anda sendiri.
Amazon Simple Notification Service (Amazon SNS) membantu Anda mengoordinasikan dan mengelola pertukaran pesan antara penayang dan klien, termasuk server web dan alamat email.
Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.
AWS Step Functionsadalah layanan orkestrasi tanpa server yang membantu Anda menggabungkan AWS Lambda fungsi dan lainnya Layanan AWS untuk membangun aplikasi bisnis yang penting.

Alat lainnya

Slack, penawaran Salesforce, adalah platform percakapan bertenaga AI yang menyediakan kolaborasi obrolan dan video, mengotomatiskan proses tanpa kode, dan mendukung berbagi informasi.
SonarQubeadalah alat analisis lokal yang dirancang untuk mendeteksi masalah pengkodean di lebih dari 30 bahasa, kerangka kerja, dan platform IAc.

Repositori kode

Kode untuk pola ini tersedia di repositori GitHub chatops-slack.

Praktik terbaik

CloudFormation manajemen tumpukan - Jika Anda mengalami kegagalan selama eksekusi CloudFormation tumpukan, kami sarankan Anda menghapus tumpukan yang gagal. Kemudian, buat ulang dengan nilai parameter yang benar. Pendekatan ini mendukung penerapan yang bersih dan membantu menghindari potensi konflik atau implementasi sebagian.
Konfigurasi email kotak masuk bersama — Saat Anda mengonfigurasi SharedInboxEmail parameter, gunakan daftar distribusi umum yang dapat diakses oleh semua pengembang yang relevan. Pendekatan ini mempromosikan transparansi dan membantu pemberitahuan penting menjangkau anggota tim yang relevan.
Alur kerja persetujuan produksi — Untuk lingkungan produksi, batasi akses ke saluran Slack yang digunakan untuk persetujuan build. Hanya pemberi persetujuan yang ditunjuk yang harus menjadi anggota saluran ini. Praktik ini mempertahankan rantai tanggung jawab yang jelas dan meningkatkan keamanan dengan membatasi siapa yang dapat menyetujui perubahan kritis.
Izin IAM - Ikuti prinsip hak istimewa terkecil dan berikan izin minimum yang diperlukan untuk melakukan tugas. Untuk informasi selengkapnya, lihat Berikan hak istimewa terkecil dan praktik terbaik Keamanan dalam dokumentasi IAM.

Epik

Tugas Deskripsi Keterampilan yang dibutuhkan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Kloning repositori.	Untuk mengkloning repositori chatops-slack untuk pola ini, gunakan perintah berikut. `git clone "git@github.com:aws-samples/chatops-slack.git"`	AWS DevOps, Membangun pemimpin, DevOps insinyur, administrator Cloud
Buat file.zip yang berisi kode Lambda.	Buat file.zip untuk kode AWS Lambda fungsi untuk `CheckBuildStatus` dan `ApprovalEmail` fungsionalitas. Untuk membuat `notification.zip` dan`approval.zip`, gunakan perintah berikut. `cd chatops-slack/src` `chmod -R 775 *` `zip -r approval.zip approval` `zip -r notification.zip notification`	AWS DevOps, Membangun pemimpin, DevOps insinyur, administrator Cloud

Kloning repositori.

Untuk mengkloning repositori chatops-slack untuk pola ini, gunakan perintah berikut.

git clone "git@github.com:aws-samples/chatops-slack.git"

AWS DevOps, Membangun pemimpin, DevOps insinyur, administrator Cloud

Buat file.zip yang berisi kode Lambda.

Buat file.zip untuk kode AWS Lambda fungsi untuk CheckBuildStatus dan ApprovalEmail fungsionalitas. Untuk membuat notification.zip danapproval.zip, gunakan perintah berikut.


cd chatops-slack/src


chmod -R 775 *


zip -r approval.zip approval


zip -r notification.zip notification

AWS DevOps, Membangun pemimpin, DevOps insinyur, administrator Cloud

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Jalankan file `pre-requisite.yml` tumpukan.	File `pre-requisite.yml` CloudFormation stack menyebarkan sumber daya awal yang diperlukan sebelum Anda mengeksekusi file `app-security.yml` stack. Untuk menjalankan `pre-requisite.yml` file, lakukan hal berikut: Masuk ke AWS Management Console, dan buka AWS CloudFormationkonsol. Pilih Buat tumpukan, lalu pilih Dengan sumber daya baru (standar) dari daftar dropdown. Pada halaman Buat tumpukan, pilih Pilih templat yang ada dan Unggah file templat. Kemudian, pilih Pilih file dan pilih pre-requisite.yml. Pilih Berikutnya. Pada halaman Tentukan detail tumpukan, masukkan nilai untuk parameter seperti yang dijelaskan dalam Informasi tambahan. Lalu, pilih Selanjutnya. Pada halaman Configure stack options, pilih peran IAM untuk membuat resource seperti yang dijelaskan dalam Prasyarat. Lalu, pilih Selanjutnya. Pada halaman Tinjau dan buat, pilih Kirim. Pada halaman detail untuk tumpukan, pilih tab Sumber Daya dan Output. Catat nilai untuk`S3Lambda`,`CKMSKeyArn`, dan `CKMSKeyId` parameter yang digunakan dalam langkah-langkah berikut.	Administrator AWS, AWS DevOps, Pemimpin build, DevOps insinyur
Unggah file.zip ke bucket Amazon S3.	Unggah `approval.zip` file `notification.zip` dan file yang Anda buat sebelumnya ke bucket Amazon S3 bernama. `S3LambdaBucket` File `app-security.yml` CloudFormation stack digunakan `S3LambdaBucket` untuk menyediakan fungsi Lambda.	AWS DevOps, Build lead, DevOps engineer, administrator sistem AWS

Tugas Deskripsi Keterampilan yang dibutuhkan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Jalankan file `app-security.yml` tumpukan.	File `app-security.yml` tumpukan menyebarkan infrastruktur yang tersisa untuk notifikasi dan sistem persetujuan. Untuk menjalankan `app-security.yml` file, lakukan hal berikut: Masuk ke AWS Management Console, dan buka AWS CloudFormationkonsol. Pilih Buat tumpukan, lalu pilih Dengan sumber daya baru (standar) dari daftar dropdown. Pada halaman Buat tumpukan, pilih Pilih templat yang ada dan Unggah file templat. Kemudian, pilih Pilih file dan pilih app-security.yml. Pilih Berikutnya. Pada halaman Tentukan detail tumpukan, masukkan nilai untuk parameter seperti yang dijelaskan dalam Informasi tambahan. Lalu, pilih Selanjutnya. Pada halaman Configure stack options, pilih peran IAM untuk membuat resource seperti yang dijelaskan dalam Prasyarat. Lalu, pilih Selanjutnya. Pada halaman Tinjau dan buat, pilih Kirim.	AWS DevOps, administrator sistem AWS, DevOps insinyur, Membangun prospek
Uji pengaturan notifikasi.	Untuk menguji pengaturan notifikasi, lakukan hal berikut: Buka konsol Amazon SNS. Di panel navigasi kiri, pilih Topics (Topik). Pilih nama topik yang diakhiri dengan LambdaToAWSSlackChatbot. Pada halaman detail topik, pilih Publikasikan pesan. Pada halaman Publikasikan pesan ke topik, agar badan Pesan dikirim ke titik akhir, masukkan yang berikut ini: `{ "version": "1.0", "source": "custom", "content": { "description": ":warning: This is a test notification" } }` Pilih Publish message (Publikasikan Pesan). Setelah pesan pengujian berhasil dikirim, Anda akan melihat pemberitahuan di saluran Slack. Untuk informasi selengkapnya, lihat Menguji notifikasi dari Layanan AWS ke Slack di Pengembang Amazon Q di Panduan Administrator aplikasi obrolan.	AWS DevOps, administrator sistem AWS, DevOps insinyur, Membangun prospek

Jalankan file app-security.yml tumpukan.

File app-security.yml tumpukan menyebarkan infrastruktur yang tersisa untuk notifikasi dan sistem persetujuan. Untuk menjalankan app-security.yml file, lakukan hal berikut:

Masuk ke AWS Management Console, dan buka AWS CloudFormationkonsol. Pilih Buat tumpukan, lalu pilih Dengan sumber daya baru (standar) dari daftar dropdown.
Pada halaman Buat tumpukan, pilih Pilih templat yang ada dan Unggah file templat. Kemudian, pilih Pilih file dan pilih app-security.yml. Pilih Berikutnya.
Pada halaman Tentukan detail tumpukan, masukkan nilai untuk parameter seperti yang dijelaskan dalam Informasi tambahan. Lalu, pilih Selanjutnya.
Pada halaman Configure stack options, pilih peran IAM untuk membuat resource seperti yang dijelaskan dalam Prasyarat. Lalu, pilih Selanjutnya.
Pada halaman Tinjau dan buat, pilih Kirim.

AWS DevOps, administrator sistem AWS, DevOps insinyur, Membangun prospek

Uji pengaturan notifikasi.

Untuk menguji pengaturan notifikasi, lakukan hal berikut:

Buka konsol Amazon SNS. Di panel navigasi kiri, pilih Topics (Topik).
Pilih nama topik yang diakhiri dengan LambdaToAWSSlackChatbot.
Pada halaman detail topik, pilih Publikasikan pesan.

Pada halaman Publikasikan pesan ke topik, agar badan Pesan dikirim ke titik akhir, masukkan yang berikut ini:


{
    "version": "1.0",
    "source": "custom",
    "content": {
        "description": ":warning: This is a test notification"
    }
}

Pilih Publish message (Publikasikan Pesan).

Setelah pesan pengujian berhasil dikirim, Anda akan melihat pemberitahuan di saluran Slack. Untuk informasi selengkapnya, lihat Menguji notifikasi dari Layanan AWS ke Slack di Pengembang Amazon Q di Panduan Administrator aplikasi obrolan.

AWS DevOps, administrator sistem AWS, DevOps insinyur, Membangun prospek

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Konfigurasikan tindakan Lambda khusus.	Untuk mengatur AWS Lambda tindakan kustom, lakukan hal berikut: Pilih tombol elipsis vertikal di bagian bawah notifikasi pengiriman di saluran Slack Anda. Di Kelola tindakan, pilih Buat. Masukkan nama tindakan kustom, misalnya, Menyetujui. Nama ini adalah pengenal unik untuk tindakan kustom Anda. Masukkan nama untuk tombol tindakan kustom Anda, misalnya, Menyetujui. Nama ini ditampilkan pada tombol pada notifikasi Anda. Nama ini harus 20 karakter atau kurang dan dapat menggabungkan emoji. Untuk jenis tindakan kustom, pilih Tindakan Lambda. Pilih Berikutnya. Pilih Akun AWS dan di Wilayah AWS mana Anda ingin menerapkan tindakan ini. Pilih Muat Lambdas. Dalam Define Lambda Function, pilih fungsi Lambda yang diakhiri dengan. ApprovalEmailLambdaLalu, pilih Selanjutnya. Untuk membuat tombol Setujui, pilih Simpan di halaman Kriteria tampilan.	Administrator AWS, AWS DevOps, Pemimpin build, DevOps insinyur, Admin Slack
Validasi aliran persetujuan.	Untuk memvalidasi bahwa alur persetujuan berfungsi seperti yang diharapkan, pilih tombol Setujui di Slack. Slackbot harus mengirim pemberitahuan di utas pesan dengan string konfirmasi Email Persetujuan berhasil dikirim.	Administrator AWS, AWS DevOps, DevOps insinyur, Admin Slack

Tugas

Deskripsi

Keterampilan yang dibutuhkan

Konfigurasikan tindakan Lambda khusus.

Untuk mengatur AWS Lambda tindakan kustom, lakukan hal berikut:

Pilih tombol elipsis vertikal di bagian bawah notifikasi pengiriman di saluran Slack Anda.
Di Kelola tindakan, pilih Buat.
Masukkan nama tindakan kustom, misalnya, Menyetujui. Nama ini adalah pengenal unik untuk tindakan kustom Anda.
Masukkan nama untuk tombol tindakan kustom Anda, misalnya, Menyetujui. Nama ini ditampilkan pada tombol pada notifikasi Anda. Nama ini harus 20 karakter atau kurang dan dapat menggabungkan emoji.
Untuk jenis tindakan kustom, pilih Tindakan Lambda.
Pilih Berikutnya.
Pilih Akun AWS dan di Wilayah AWS mana Anda ingin menerapkan tindakan ini.
Pilih Muat Lambdas.
Dalam Define Lambda Function, pilih fungsi Lambda yang diakhiri dengan. ApprovalEmailLambdaLalu, pilih Selanjutnya.
Untuk membuat tombol Setujui, pilih Simpan di halaman Kriteria tampilan.

Administrator AWS, AWS DevOps, Pemimpin build, DevOps insinyur, Admin Slack

Validasi aliran persetujuan.

Untuk memvalidasi bahwa alur persetujuan berfungsi seperti yang diharapkan, pilih tombol Setujui di Slack.

Slackbot harus mengirim pemberitahuan di utas pesan dengan string konfirmasi Email Persetujuan berhasil dikirim.

Administrator AWS, AWS DevOps, DevOps insinyur, Admin Slack

Pemecahan Masalah

Isu Solusi

Isu	Solusi
Kesalahan konfigurasi Slack	Untuk informasi tentang masalah pemecahan masalah yang terkait dengan kesalahan konfigurasi Slack, lihat Memecahkan Masalah Pengembang Amazon Q di Panduan Administrator Pengembang Amazon Q di aplikasi obrolan.
Pemindaian gagal karena beberapa alasan lain	Kesalahan ini berarti bahwa tugas pembuatan kode telah gagal. Untuk memecahkan masalah, buka tautan yang ada di pesan. Kegagalan tugas pembuatan kode mungkin memiliki kemungkinan penyebab berikut: Aplikasi tidak dikemas dengan benar. `sonar-scanner`Perintah tidak dapat menemukan `sonar.project.env.properties` file. Nilai untuk`SonarFileName`,`SonarFileDirectory`, atau `SonarToken` parameter tidak benar. Periksa nilainya, lalu jalankan file tumpukan lagi. Tuan rumah Sonar tidak dapat dijangkau. Masalah lain yang dapat Anda gunakan log untuk memecahkan masalah.

Kesalahan konfigurasi Slack

Untuk informasi tentang masalah pemecahan masalah yang terkait dengan kesalahan konfigurasi Slack, lihat Memecahkan Masalah Pengembang Amazon Q di Panduan Administrator Pengembang Amazon Q di aplikasi obrolan.

Pemindaian gagal karena beberapa alasan lain

Kesalahan ini berarti bahwa tugas pembuatan kode telah gagal. Untuk memecahkan masalah, buka tautan yang ada di pesan. Kegagalan tugas pembuatan kode mungkin memiliki kemungkinan penyebab berikut:

Aplikasi tidak dikemas dengan benar. sonar-scannerPerintah tidak dapat menemukan sonar.project.env.properties file.
Nilai untukSonarFileName,SonarFileDirectory, atau SonarToken parameter tidak benar. Periksa nilainya, lalu jalankan file tumpukan lagi.
Tuan rumah Sonar tidak dapat dijangkau.
Masalah lain yang dapat Anda gunakan log untuk memecahkan masalah.

Sumber daya terkait

AWS dokumentasi

Sumber daya lainnya

Tambahkan aplikasi ke ruang kerja Slack Anda (dokumentasi Slack)
Menghasilkan dan menggunakan token (SonarQube dokumentasi)
Pengantar instalasi server (SonarQube dokumentasi)

Informasi tambahan

Solusi ini menekankan Amazon Q Developer dalam tindakan kustom aplikasi obrolan untuk tujuan manajemen rilis. Namun, Anda dapat menggunakan kembali solusi dengan memodifikasi kode Lambda untuk kasus penggunaan spesifik Anda dan membangun di atasnya.

Parameter file CloudFormation tumpukan

Tabel berikut menunjukkan parameter dan deskripsi mereka untuk file CloudFormation pre-requisite.yml stack.

Kunci	Deskripsi
`StackName`	Nama CloudFormation tumpukan.
`S3LambdaBucket`	Nama bucket Amazon S3 tempat Anda mengunggah kode Lambda. Nama harus unik secara global.
`SonarToken`	Token SonarQube pengguna seperti yang dijelaskan dalam Prasyarat.

Tabel berikut menunjukkan parameter dan deskripsi mereka untuk file CloudFormation app-security.yml stack.

Kunci	Deskripsi
`CKMSKeyArn`	Nama Sumber Daya AWS KMS key Amazon (ARN) yang digunakan dalam peran IAM dan fungsi Lambda yang dibuat di tumpukan ini.
`CKMSKeyId`	AWS KMS key ID yang digunakan dalam topik Amazon SNS dibuat di tumpukan ini.
`EnvironmentType`	Nama lingkungan klien untuk penyebaran pipeline pemindaian aplikasi. Pilih nama lingkungan dari daftar dropdown nilai yang diizinkan.
`S3LambdaBucket`	Nama bucket Amazon S3 yang berisi file `approval.zip` dan `notification.zip` file.
`SESEmail`	Nama identitas email terdaftar di Amazon SES seperti yang dijelaskan dalam Prasyarat. Identitas ini adalah alamat email sumber.
`SharedInboxMail`	Alamat email tujuan tempat notifikasi pemindaian dikirim.
`SlackChannelId`	ID saluran saluran Slack tempat Anda ingin notifikasi dikirim. Untuk menemukan ID saluran, klik kanan nama saluran di Detail Saluran di aplikasi Slack. ID saluran ada di bagian bawah.
`SlackWorkspaceId`	ID ruang kerja Slack seperti yang dijelaskan dalam Prasyarat. Untuk menemukan ID ruang kerja Slack, masuk ke, buka Amazon Q Developer di konsol aplikasi obrolan AWS Management Console, dan pilih Klien yang dikonfigurasi, Slack, WorkspaceID.
`StackName`	Nama CloudFormation tumpukan.
`SonarFileDirectory`	Direktori yang berisi `sonar.project.<env>.properties` file.
`SonarFileName`	Nama `sonar.project.<env>properties` file.
`SourceCodeZip`	Nama file.zip yang berisi `sonar.project.<env>properties` file dan kode sumber.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menerapkan CI/CD pipeline untuk layanan mikro Java di Amazon ECS

Menerapkan sistem agen di Amazon Bedrock dengan CreWai